盘点家用路由器漏洞之最！传你使用安全之道

路由器

现在基本上家家都是使用路由器上网，通过无线路由器设置WIFI，多台设备可以同时共享一个网路，非常方便。但是路由器如果存在漏洞，就可能遭到黑客入侵或劫持，所有通过路由器上网的设备(例如PC、平板电脑、智能手机、智能电视盒子等)都会被黑客监听或劫持，网银、微信、QQ的账号密码以及照片、浏览记录等个人隐私都会暴露在黑客面前，黑客将可以在我们在上网设备上做任意动作。

盘点家用路由器漏洞之最

目前国内家用路由器的保有量已经超过1亿台，常用路由器型号超过1000款。在这庞大的数据背后，究竟隐藏着怎样的危机?新年伊始，给您盘点一下和家庭路由器有关的一些特殊漏洞。

WIFI

最难修补的漏洞：厄运饼干漏洞

特点：12年补不上，黑客可以为所欲为

Check Point近日发现了一个影响极大的路由漏洞，并命名为厄运饼干(Misfortune Cookie)。该漏洞影响了20余家路由厂商生产的至少1200万台路由，其中包括有TP-Link、D-Link等知名厂商。

通过厄运饼干漏洞，黑客能够监控一切通过与路由器进行连接的设备的所有数据，包括文件、电子邮件、登录信息等，在监控的同时还能在这些数据当中植入恶意软件。

厄运饼干是在一个提供Web服务器服务的RomPager组件上发现的，该组件是由Allegro Software公司研发的。Allegro Software公司回应称，厄运饼干漏洞是一个12年前的bug，并在9年前被修复，但Allegro的许多客户并没有更新漏洞补丁。

影响最广的漏洞：UPnP协议漏洞

特点：祸及1500个供应商、6900款产品、近5000万台设备

路由器和其他网络设备是导致用户个人设备极易受到攻击的根源，因为它们都普遍采用了即插即用(Universal Plug and Play，UPnP)技术，以便让网络更加便捷地识别外部设备并与之进行通讯。

但Rapid7的研究人员从即插即用技术标准中发现了三种相互独立的漏洞，超过1500个供应商和6900款产品都有一个以上这样的安全漏洞，导致全球4,000万到5,000万台设备极易受到攻击。这些设备的名单中包括数家全球知名网络设备生产商的产品，比如Belkin、D-Link以及思科旗下的Linksys和Netgear。

除非被修补，否则这些漏洞会让黑客轻易的访问到机密商业文件和密码，或者允许他们远程控制打印机和网络摄像头。

最狡猾的漏洞：NAT-PMP协议漏洞

特点：1200万路由器都是替罪羊

NAT-PMP(网络地址端口映射协议)是一个适用于网络设备的端口映射协议，允许外部用户访问文件共享服务，以及NAT协议下的其他内部服务。

RFC-6886即NAT-PMP的协议规范，特别指明NAT网关不能接受外网的地址映射请求，但一些厂商并没有遵守这个规定，导致出现NAT-PMP协议设计不当漏洞，将影响超过1200万台路由器设备。

漏洞将使黑客在路由器上运行恶意命令，会把你的系统变成黑客的反弹代理服务的工具，或者用你的路由IP托管恶意网站。

最麻烦的漏洞：32764端口后门

特点：路由器还在，管理员密码没了

法国软件工程师EloiVanderbeken发现了可以重置管理员密码的后门TCP 32764。利用该后门漏洞，未授权的攻击者可以通过该端口访问设备，以管理员权限在受影响设备上执行设置内置操作系统指令，进而取得设备的控制权。

Linksys、Netgear、Cisco和Diamond的多款路由器均存在该后门。

家用路由器作为家庭网络的核心设备，其安全性直接关系到整个家庭网络的安全。近年来，随着网络攻击手段的不断升级，家用路由器的漏洞问题也日益凸显。本文将盘点家用路由器中最为常见的漏洞，并提供相应的安全使用建议。

1. 默认密码漏洞

许多家用路由器在出厂时都设置了默认的用户名和密码，如“admin/admin”或“admin/password”。这些默认密码极易被攻击者猜测或利用，从而导致路由器被控制。因此，用户在使用路由器时，应立即修改默认密码，并设置一个强密码，包含大小写字母、数字和特殊字符。

2. 固件更新漏洞

路由器固件是控制路由器运行的核心软件，但许多用户忽视了固件的定期更新。未及时更新的固件可能存在已知的安全漏洞，容易被攻击者利用。建议用户定期检查路由器的固件版本，并及时更新到最新版本，以修复已知漏洞。

3. WPS功能漏洞

WPS（Wi-Fi Protected Setup）是一种简化Wi-Fi连接设置的功能，但该功能存在严重的安全漏洞。攻击者可以通过暴力破解WPS PIN码，轻松获取Wi-Fi密码。因此，建议用户禁用路由器的WPS功能，以提高网络安全性。

4. 远程管理漏洞

一些路由器提供了远程管理功能，允许用户通过互联网访问路由器的管理界面。然而，如果该功能未设置强密码或未启用加密，攻击者可能通过互联网直接访问路由器，并进行恶意操作。建议用户禁用远程管理功能，或确保其启用了强密码和加密措施。

5. DNS劫持漏洞

DNS劫持是指攻击者通过篡改路由器的DNS设置，将用户的网络流量重定向到恶意网站。为了防止DNS劫持，用户应使用可信的DNS服务器，并定期检查路由器的DNS设置是否被篡改。

总之，家用路由器的安全性不容忽视。用户应通过修改默认密码、定期更新固件、禁用WPS功能、关闭远程管理以及使用可信DNS服务器等措施，全面提升路由器的安全性，保护家庭网络免受攻击。